NewbieContest

salut,
**No Sms** suis tapé un virus pas plus tard qu'hier et bref c'est une oeuvre d'art ce truc!! jamais vu un virus aussi chiant que celui la !!!
en fait c'etait un fake de logiciel alors moi je commence a installer le sois dit logiciel et la crack!!! ça commence...
1)pare feu windows qui me dit que je suis infecté une bonne trentaine de fois...
2)pages habituelles qui s'ouvrent dans tous les sens (vs voyez ce que je veux dire...)
3)plus de ctrl alt suppr   plus de commandes plus rien quoi...
4)blocage de l'ordi ... je redemmare
5)toujours les memes problemes ..; je saute sur mon cd de reinstallation de windows
6)apres reinstallation le pare feu se calme un peu... c'est plutot bon signe mais ya toujours plein de blemes
7) j'ai nfin acces aux commandes alors je vais un netstat -n et la .... vlam une liste de 50 ip dont certaines established...
8)ouverture d'une page internet : secure32.html..... mauvais signe ça...
9)telechargement d'un antivirus... scan ... une bonne 50aine de trojans et de virus... hum..; certains sont supprimés
10)la plus part le sont et le principal (socks.exe il me semble...) est viré au 5eme scan (anti virus differents evidemments)
12)norton trouve toujours des trojans et ce c** y peu pas les supprimer evidemment  c'est q11305906.dll
et Q11305906.dll  .  
comment le supprimer svp??? http://securityresponse.symantec.com/avcenter/venc/data/trojan.stwoyle.html
ça c'est la page que norton me donne...
13) j'ai pleins de processus bizarres ..; comment verifier lesquels ne sont pas des virus????


voila merci a ceux qui voudront bien me répondre et si jamais l'auteur de ce magnifique virus (vraiment sans ironie j'adore meme si c'est a moi que ça arrive...) passe par içi peut il se faire connaitre par mp please?


encore autre chose : a cet instant mon netstat -n ne donne vraiment plus rien ça ne me parrait pas normal et au démarrage ça reste tres longtemps sur "windows est en cours de démarrage" voila si vous avez des solutions je suis d'accord sauf pour un formatage.(parce que ya deja plein de trucs utiles dessus...)

un **No Sms** truc zarb de plus: q11305906.dll n'est detecté que quand j'ouvre une page internet...

hop la encore quelque chose comme pour rajouter du piquant ...: mon disque dur fait des bruits bizarres...(des especes de grrrrrr lol)

formate =)
il est surement trop tard pour le soigner

lol
1/ Met norton a la poubelle :)
2/ va pas exécuter nimporte quoi sans tester avant...
3/ va pas sur des sites douteux ^^
4/ Prend Kaspersky, gratuit et Performant lui...
5/ Pour ton bruit, soit ton disque te lache, soit c'est le virus qui sollicite beaucoup et donc c'est normal

PS: évite les liens dans la shoutbox c'est trop laid maintenant le design mdr :rolleyes:

PS2: moi je formaterais, ca peux faire que du bien :D

Ta avast aussi mais jsais pas si il est bon. jusqu'a maintenant aucun blem.

klr gros probleme==> gros moyen c moche mais c comme ca :?

bof on verra si je formate parce que la j'ai bien l'impression que tout est redevenu normal.
je suis passé en mode sans echec et j'ai effacé ce que norton était pas capable d'effacer et la ça va.
puis on verra bien si ya un ecran noir avec des ecritues vertes qui viennent "salut ! " ben la je formaterais loool.
sinon vous avez pas une liste qui me donnerait tous les processus qu'il doit normalement y avoir (ou ceux qui doivent pas y etre bien sur)? merki^^

tu nous fait un log hijackthis on tenteras de te le dire ;)

ya pas de listes prédéfinies, chaque prog pouvant s'ajouter..; genre le bluetooth pour moi..

On attend ton log :)

Moi, quand je me fait chier devant mon PC avec quelqu'un d'autr avec moi, je jous a un p'tit jeu:
Il faut étre 2 ou plus, lancer un max d'appli(dans ton cas, ca a pas l'air utile :lol: ) et ensuite tu kill les processus un par un, le 1er qui fait planter le PC ou qui ce fait bloquer (impossible d'arréter le prossesus) as perdus!
Tout ça pour dire que si j'était toi, je testerais de les kill un par un! =D (barbare un jour, barbare toujours!!)

vi vi j'ai testé de les kill un par un mais ça me renseigne pas beaucoup... surtout que parfois on peut pas ou alors y reviennent... bref : le log:


Logfile of HijackThis v1.99.1
Scan saved at 18:44:06, on 18/10/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\kof\Bureau\HijackThis.exe

**No Sms** - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA2D027D-DCFB-474C-ADCB-784CA2EF0107}: NameServer = 85.255.114.75,85.255.112.126
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE6A7FC4-04B0-4EF7-98C3-3E81DDEAF262}: NameServer = 85.255.114.75,85.255.112.126
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF74B463-C536-4ADB-8781-E25524622374}: NameServer = 85.255.114.75,85.255.112.126
O20 - Winlogon Notify: mdfpro - C:\WINDOWS\SYSTEM32\mdfpro.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe



yen a un paquet lol mais d'apres ce que je vois dans mon netstat le seul trojan qui ait resisté c'est "winhole" et comme je le connais pas je vois pas du tout comment m'en débarasse. Quand au log ça m'a l'air d'etre normal...nan?

mddr ,Viv' Kaspersky ... (rien d'autre à dire ;) )

et un autre :


SmitFraudFix v1.88

Rapport fait à 18:46:44,35 le 18/10/2005
Executé à partir de C:\Documents and Settings\kof\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\kof\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\kof\Bureau




»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD

HKLM\SOFTWARE\SHUDDERLTD non trouvé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

NOD32 est bien mieux comme antivirus :D

C:\WINDOWS\Explorer.EXE

C'est quoi ca ???? Explorer.exe (shell) je vois mais pas à quoi ca sert ca.. Certaineemtn un virus ! Tente de le couper ! Si jamais tu vois toujours ton bureau, 99% de chances que ca soit un virus !

explorer.exe c'est pas un virus voyons

C:\Program Files\Internet Explorer\iexplore.exe <----- c'est ce truc qu'il faut virer :rolleyes:

bizare.. j'le vois pas dans ce dir là.. Perso il est meme pas lancé chez moi..

nan aucun des deux iexplrer c'est internet explorer (oui faut que je change)
et explorer.exe si je le vire je plante (plus de bureau)
donc d'apres vous ça va?

sinon j'ai toujours un "windows est en cours de demmarage" tres tres long et ça c'est pas tres normal .**orthographe !** cça peut bien etre?

NOD32 ok jvais essayer mais demain je pense la j'en ai trop mare (meme pas eu le temps de gagner des points lol)

Le virus est peut-etre un service, on le voit pas dans la liste des processus

C'est norton le virus!
Puis je savais pas que kaspersky était gratuit > tant que faire se peut pq windows ne le serait pas :lol:
Non perso emiliou > connaissant ce grand farceur de norton il a du supprimer **No Sms** fichiers infectés nécessaire a l'interraction entre ton windows et les applications. Perso je te conseille (conseille d'ami) > tu prends le disque dur a un ami(qui n'a pas de virus de préference > c tj mieux) > tu look dans ton pc si y a moyen de mettre un deuxième disque dur sinon t'achete le cable avec une tete en +(ca coute pas trop chère, 10 euro maxi; a moins que tu sois dans la dèche comme moi). Tu conecte ton deuxième disque dur > tu le met en master via le Bios(touche del au démarrage > ordre de démarrage). Tu boot a partir du deuxième disque dur > tu récup tes fichiers(en faisant au préalable un scan) > tu formates en low (comme ca si le virus a endommagé **No Sms** secteurs ben il fera le nécessaire) > tu réinstalles ton OS(pnx si possible) et tu remets tes fichiers.(ha ouai pour installé ton OS faut bien sure mettre en slave le deuxième et en master le premier > aussi pour le formatage sinon tu risquerais de formater le disque de ton ami)
Sinon si t'avais un acharné comme moi comme pote > ben il viendrait éradiqué un par un > mais bon t'en a surement pas.(ca se trouve pas ces betes la)

c'est tout a fait mon style LOOOOL nan puis de toute façon j'ai pas envie de me formater mon disque (meme si j'en ai la possibilité)


sinon comment on voit les services alors?